Remarque : même si nos guides les plus populaires ont été traduits en français, certains guides sont uniquement disponibles en anglais.

RGPD et Squarespace

Le Règlement général sur la protection des données, ou RGPD, est une loi européenne sur la protection de la vie privée qui est entrée en vigueur le 25 mai 2018. Le RGPD réglemente la façon dont les individus et les organisations peuvent collecter, utiliser et conserver des données personnelles, ce qui affecte Squarespace et les sites exploités sur notre plateforme.

Si vous avez des visiteurs ou des clients dans l'Espace économique européen (EEE), au Royaume-Uni ou en Suisse, ce guide couvre ce que vous devez savoir en tant que propriétaire d'un site Squarespace. Pour obtenir des informations générales sur la confidentialité des données dans d'autres parties du monde, consultez l'article Squarespace et la confidentialité des données.

Remarque : ce guide est une ressource d'aide, mais ne doit être ni interprété, ni considéré comme un document de conseil juridique. Conformément à nos Conditions Générales, Squarespace ne fournit aucun conseil, ni aucune recommandation concernant des lois applicables à votre site ou votre entreprise.

Qui est concerné par le RGPD ?

Même si le RGPD est un règlement de l'UE, il s'étend aux organisations d'autres pays qui desservent les résidents de l'UE. Dès lors, il affecte également :

  • les organisations implantées dans l’UE ;
  • les organisations implantées hors de l’UE qui proposent des produits ou services à des résidents de l’UE ou qui les suivent

En gardant à l’esprit qu’Internet est mondial par nature, si vous gérez un site Squarespace, il vous faudra examiner vos pratiques et vérifier si vous êtes concerné par le RGPD.

Quelles données sont considérées comme des données personnelles ?

En vertu du RGPD, une donnée personnelle désigne toute information permettant d’identifier raisonnablement une personne physique spécifique, seule ou en conjonction avec d’autres informations. Cette large définition inclut les données personnelles traditionnelles (par ex., les dates de naissance, noms, adresses physiques ou adresses e-mail) et les données de localisation, les données biométriques, les informations financières et bien plus encore.

Pour une définition précise du terme « données personnelles » au sein de l’Union européenne, veuillez consulter les pages d’information de la Commission européenne et de la Commission de protection des données (DPC) irlandaise.

Quelles mesures ont été prises par Squarespace avant le RGPD pour veiller à sa conformité ? 

Au cours des mois ayant précédé mai 2018, nous avons travaillé sur l’ensemble de l’entreprise pour nous préparer avec succès au RGPD, notamment en examinant notre stockage et notre utilisation des données sur nos clients et pour le compte de ces derniers.

Plus précisément, nous avons :

  • mis à jour nos Conditions Générales et de notre Politique de Confidentialité pour être plus transparents au sujet de notre utilisation et de notre traitement des données.
  • Nous avons publié un Addenda sur le traitement des données pour préciser la manière dont nous traitons les données en votre nom.
  • conclu des accords de traitement des données appropriés avec des partenaires qui traitent les données personnelles en notre nom.
  • Formé tous nos employés à nos obligations en matière de protection de la confidentialité et de RGPD.
  • mis à jour nos processus afin de tenir compte des droits des personnes concernées dont le concept a vu le jour dans le RGPD.
  • apporté des changements à nos produits pour vous donner davantage de contrôle sur les données. Par exemple, vous pouvez désactiver le registre d’activité et les cookies Analytics.
  • Ajouté la possibilité de ne pas s’abonner aux e-mails de marketing au moment de l’inscription pour les clients qui résident dans l’un des pays de l’Union européenne. Tous les clients peuvent se désinscrire de ces e-mails sur le Tableau de bord du compte.

Dois-je signer un ATD auprès de Squarespace ?

Lorsque vous vous êtes inscrit(e) à Squarespace et avez accepté nos conditions d'utilisation, vous avez également accepté notre ATD. Vous n'avez pas besoin de requérir ou de signer un document physique distinct. Consultez notre Politique de confidentialité et notre ATD.

Cookies et technologies similaires

Un cookie (ou une technologie similaire) est un fichier texte contenant de petites quantités d’informations qui peuvent être stockées sur votre ordinateur ou votre appareil mobile. Les sites web peuvent notamment utiliser de telles technologies pour :

  • identifier les visiteurs ;
  • permettre au site web de fonctionner efficacement ;
  • personnaliser le contenu ;
  • permettre la publicité comportementale en ligne.

Les technologies similaires incluent les pixels, les balises, le stockage local et les empreintes digitales d’appareils.

Au sein de l’Union européenne, les lois régissant les cookies sont actuellement édictées par la directive « vie privée et communications électroniques ». Selon les lois européennes sur les cookies, les propriétaires de site web doivent prendre certaines mesures avant d’utiliser sur des visiteurs européens des cookies non essentiels. Les sites web qui utilisent des cookies non essentiels doivent, via l’utilisation une bannière cookies, prendre au moins les mesures suivantes :

  1. fournir des informations claires et exhaustives sur l’utilisation des cookies par le site web ;
  2. afficher cette information bien en vue afin que les visiteurs puissent y accéder facilement ;
  3. obtenir auprès du visiteur l’autorisation (ou consentement) d’utiliser des cookies non essentiels.

Le RGPD a modifié le concept du consentement requis auprès des visiteurs. Auparavant, les sites Web bénéficiaient d’un consentement implicite, c’est-à-dire que l’utilisation prolongée du site Web était considérée comme un consentement suffisant pour utiliser des cookies non essentiels. Désormais, le visiteur d’un site Web doit donner son consentement sans ambiguïté, ce qui signifie qu'il doit consentir à l’utilisation de cookies non essentiels par une action explicite et positive. Le consentement par l’affirmative doit être obtenu auprès du visiteur avant que des cookies non essentiels ne soient placés sur son appareil. Le site Web doit également permettre au visiteur de gérer ses préférences en matière de cookies.

Pour en savoir plus sur les cookies et sur les technologies similaires, consultez ce document de l’organisme britannique ICO (Information Commissioner’s Office) qui offre de nombreux conseils en la matière.

Que fait Squarespace pour m’aider à respecter le RGPD et les exigences européennes en matière de cookies ?

Par défaut, nous utilisons des cookies pour le fonctionnement de votre site et afin d'obtenir des informations sur vos visiteurs qui seront utilisées avec Squarespace Analytics. Pour vous aider à satisfaire aux obligations légales, vous pouvez :

Squarespace vous procure les outils d’édition nécessaires pour publier vos propres mentions légales ou votre propre politique de confidentialité. Vous pouvez par exemple :

Pour savoir comment ajouter ces éléments à votre site, rendez-vous sur Politiques de partage et conditions sur votre site.

Remarque : nous avons élaboré des outils qui vous permettent de gérer les cookies utilisés par votre site Squarespace, mais il nous est impossible de contrôler les services tiers que vous employez par l’intermédiaire de comptes connectés ou de modifications basées sur du code. Veuillez lire les politiques relatives à tous les services associés à votre site Squarespace afin de comprendre la fonction des cookies utilisés par ce dernier.

Comment supprimer des données personnelles de Squarespace ?

Sur votre compte, vous pouvez accéder à vos données à caractère personnel, les mettre à jour ou les supprimer. Ces données incluent notamment :

Pour nous demander de supprimer d'autres données spécifiques de notre système, qu'il s'agisse de vos propres données ou de données de visiteurs/clients que nous stockons en votre nom, envoyez-nous un email à privacy@squarespace.com.

Utilisation de Squarespace avec des services tiers

Le RGPD concerne non seulement la façon dont votre site traite les données personnelles, mais aussi la manière dont d’autres services traitent des données en votre nom. Vous pouvez utiliser les intégrations incluses pour connecter votre site à des services tiers ainsi que d’autres méthodes d’intégration de services supplémentaires, notamment :

En général, des services tiers acceptent des données provenant de votre site ou y intègrent du contenu, Squarespace faisant office d'intermédiaire pour transférer les données ou afficher le contenu. Ces services peuvent disposer de leurs propres conditions générales, de leur propre politique de confidentialité et d’autres pratiques différentes des nôtres. Il est important de lire attentivement les politiques de tous les services connectés à votre site Squarespace.

Comment les données client et visiteur sont-elles transférées par Squarespace en dehors de l’UE ?

Le RGPD exige certaines garanties lors du transfert de données personnelles depuis l'extérieur de l'EEE, le Royaume-Uni et la Suisse vers des pays « tiers », qui sont tous des pays en dehors de ces zones protégées, y compris les États-Unis. Nous nous engageons à traiter les données personnelles reçues de l'EEE, du Royaume-Uni et de la Suisse (ainsi que les données personnelles reçues d'ailleurs dans le monde) de manière sécurisée et axée sur la confidentialité, et à les traiter d'une manière conforme aux clauses contractuelles types de la Commission européenne. 

Clauses contractuelles types de la Commission européenne

Nous utilisons les clauses contractuelles types comme base juridique pour le transfert de données à caractère personnel vers des pays tiers (y compris les États-Unis). Nous protégeons vos données personnelles et avons mis en place des protections techniques et organisationnelles appropriées. Pour en savoir plus, consultez notre page Mesures de sécurité.

Principes du bouclier de protection

Le 16 juillet 2020, la Cour de justice de l'Union européenne a invalidé le bouclier de protection des données UE-États-Unis. Nous n'utilisons plus les cadres du bouclier de protection des données comme base juridique pour le transfert de données personnelles aux États-Unis. Toutefois, nous continuons d'appliquer ces principes pour une protection supplémentaire. 

Autres exigences en matière de transfert

Les articles 45 à 50 du RGPD définissent les diverses exigences relatives aux transferts licites de données à caractère personnel vers des pays tiers ou des organisations internationales offrant un niveau de protection adéquat. Voici quelques aspects de ces exigences :

Adéquation

Les pays tiers, certains secteurs dans des pays tiers, ou les organisations internationales offrent un niveau adéquat de protection des données si la Commission européenne estime que c'est le cas. 

En l'absence de décision relative à l'adéquation, le RGPD autorise le transfert si le responsable du traitement ou le sous-traitant a fourni des « garanties appropriées », qui peuvent inclure :

  • Des codes de conduite ou des mécanismes de certification approuvés
  • Des règles d'entreprise contraignantes
  • Des clauses contractuelles types

Exceptions pour des situations spécifiques

Les exceptions permettent les transferts dans des situations particulières, comme si le consentement était obtenu, ou :

  • Pour l'exécution ou la conclusion d'un contrat
  • Pour l'exercice des droits en justice
  • Pour protéger les intérêts vitaux de la personne dans l'impossibilité de donner son consentement ou pour des raisons d'intérêt public

Pour de plus amples informations, consultez ce document d'orientation du Comité Européen de la Protection des Données. 

Nous pouvons utiliser d'autres mécanismes de transfert pour assurer une protection adéquate des données et nous fournirons plus d'informations, le cas échéant, si d'autres mécanismes de transfert sont utilisés pour le transfert légal de données personnelles vers des pays tiers.

Recommandations relatives au RGPD pour les sites Squarespace

Même si nous ne pouvons donner aucun conseil juridique, voici quelques recommandations qui vous aideront à entamer votre mise en conformité avec le RGPD.

Audit des données personnelles

Passez en revue votre site web à la recherche des espaces où vous recueillez des données personnelles, en gardant à l'esprit la définition modifiée des « données à caractère personnel » figurant dans le RGPD.

Quelques questions à prendre en considération :

  • Recueillez-vous des données personnelles sur votre site à l’aide de services tiers (par ex., Google Analytics ou un bloc Formulaire connecté à Mailchimp ou Google Drive) ? Il est recommandé de lire la politique de confidentialité de ces services.
  • Téléchargez-vous ou exportez-vous des données depuis votre site vers un autre système ?
  • Associez-vous des données personnelles que vous recueillez à d’autres sources de données ?
  • Recueillez-vous des informations dont vous n’avez pas besoin ?

Création (ou mise à jour) de votre politique de confidentialité

Une fois que vous avez identifié vos activités de recueil des données, le RGPD exige que vous fournissiez des informations spécifiques aux personnes dont vous collectez et traitez les données personnelles. En publiant une politique de confidentialité, vous clarifiez auprès des visiteurs la manière dont vous utilisez leurs informations. Vous pourriez envisager d’ajouter sur votre site une page de politique de confidentialité qui indiquerait :

  • les informations que vous recueillez (par exemple, dans vos conditions, vous pouvez inclure la liste des cookies que votre site utilise.)
  • les raisons de la collecte de ces informations ;
  • les tiers à qui vous communiquez ces informations ;
  • la durée pendant laquelle vous conservez ces informations ;
  • si vous envisagez de transférer ces informations en dehors de l’Espace économique européen ;
  • toute autre information requise en vertu du RGPD.

En publiant une politique de confidentialité, vous clarifiez auprès des visiteurs la manière dont vous utilisez leurs informations. Pour plus de conseils, consultez l’article Publier les conditions générales et les politiques sur son site et nos exemples de messages pour la politique de confidentialité de votre site web Squarespace.

Où puis-je en savoir plus sur le RGPD ?

Au sein de l’Union européenne, diverses autorités de réglementation prodiguent des conseils spécifiques au RGPD et aux cookies. Vous pouvez consulter leur documentation ici :

Conseil : si votre entreprise est une grande société ou si vous avez besoin d’une assistance premium, une solution sur mesure pourrait répondre à vos besoins en matière de contrats, de paiement ou d’assistance. Pour en savoir plus, contactez notre équipe Entreprise.
Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 242 sur 385